Web攻击的基本方法有（）。

在设计与实现访问控制机制时应遵守基本原则有（）。

授权是资源所有者或控制者授予其它人访问或使用此资源的权限，对授权控制的要求有如下（）几个方面。

下列哪项不属于操作系统中常用的隔离方法？（）

GSM网络的安全缺陷包含（）。

在SSL子协议中，（）负责验证实体身份，协商密钥交换算法，压缩算法与加密算法，完成密钥交换与生成主密钥功能。

普通进程的访问令牌是如何获得的？（）

（）可以解决大规模主体动态授权问题，而且是未来开放网络环境中较为理想的访问控制策略模型。

对于安全操作系统，用户登录时不需求检查的是（）。

在使用防火墙进行安全防护时，公司可供用户从外网访问的Web服务器通常放在（）。